Официальные лица США заявляют, что власти сорвали поддерживаемые государством усилия Китая по внедрению вредоносного ПО, которое может нанести ущерб гражданской инфраструктуре, поскольку глава ФБР предупредил, что Пекин позиционирует себя так, чтобы нарушить повседневную жизнь в Америке, если США и Китай когда-либо вступят в войну.
Как пишет The Guardian, операция американских правоохранителей разрушила ботнет из сотен небольших офисных и домашних маршрутизаторов, базирующихся в США, которые принадлежали частным лицам и компаниям, которые были захвачены китайскими хакерами, чтобы замести следы при распространении вредоносного ПО.
Их конечные цели включали водоочистные сооружения, электросети и транспортные системы по всей территории США, сообщил чиновник в среду.
Комментарии совпадают с оценками сторонних фирм по кибербезопасности, включая Microsoft, которые в мае заявили, что поддерживаемые государством китайские хакеры нацелились на критически важную инфраструктуру США и могут заложить техническую основу для потенциального нарушения критически важных коммуникаций между США и Азией во время будущих кризисов.
По крайней мере, часть этой операции, приписываемой группе хакеров, известной как Volt Typhoon, была сорвана после того, как сотрудники ФБР и Министерства юстиции получили ордера на обыск и выемку в федеральном суде Хьюстона в декабре. Официальные лица США не охарактеризовали последствия сбоя, а в судебных документах, обнародованных в среду, говорится, что нарушенный ботнет был всего лишь “одной из форм инфраструктуры, используемой Volt Typhoon для сокрытия своей деятельности”. Хакеры проникали в цели несколькими способами, включая облачные сервисы и интернет-провайдеров, маскируясь под обычный трафик, пишет The Guardian.
Директор ФБР Крис Рэй заявил избранному комитету Палаты представителей по коммунистической партии Китая, что слишком мало внимания общественности уделялось киберугрозе, которая затрагивает “каждого американца”.
“Китайские хакеры размещаются на американской инфраструктуре, готовясь посеять хаос и причинить реальный вред американским гражданам и сообществам, если или когда Китай решит, что пришло время нанести удар”, - предупреждает Рэй.
Джен Истерли, директор Агентства кибербезопасности и защиты инфраструктуры Министерства внутренней безопасности, высказала аналогичное мнение на слушаниях.
“Это мир, в котором крупный кризис на другом конце планеты вполне может поставить под угрозу жизни американцев здесь, дома, из–за нарушения работы наших трубопроводов, отключения наших телекоммуникаций, загрязнения наших объектов водоснабжения, выведения из строя наших видов транспорта - и все это для того, чтобы они могли спровоцировать панику в обществе и хаос и сдерживать нашу способность организовать достаточный ответ”, - сказала она.
За последние несколько лет США стали более агрессивными в попытках сорвать и демонтировать как криминальные, так и поддерживаемые государством кибероперации, и Рэй предупредил в среду, что поддерживаемые Пекином хакеры стремились похитить бизнес-секреты для продвижения китайской экономики и кражу личной информации для кампаний иностранного влияния.
“Они делают все эти вещи. В конечном счете все они подпитываются их целью вытеснить США как величайшую сверхдержаву мира”, - сказал директор ФБР.
Угроза осложняется тем, что поддерживаемые государством хакеры, особенно китайские и российские, хорошо адаптируются и находят новые методы и пути проникновения, отмечает The Guardian.
Официальные лица США уже давно обеспокоены тем, что такие хакеры скрываются в американской инфраструктуре, а устаревшие маршрутизаторы Cisco и NetGear, эксплуатируемые Volt Typhoon, стали легкой добычей, поскольку их производители больше не поддерживали их обновлениями безопасности. По словам представителей правоохранительных органов, из–за срочности американские кибероператоры удалили вредоносное ПО на этих маршрутизаторах, не уведомив напрямую их владельцев, и добавили код для предотвращения повторного заражения.
“Правда в том, что китайские киберпреступники воспользовались очень простыми недостатками в нашей технологии, - говорит Истерли. – Мы облегчили им задачу”.
В среду официальные лица США заявили, что американские союзники также пострадали от взлома критической инфраструктуры Volt Typhoon, но, на вопрос журналистов, не будут обсуждать какие-либо контрмеры, которые они могут предпринять.
Китай неоднократно осуждал обвинения правительства США во взломе как необоснованные. Пекин обвинил США в “почти ежедневных” вторжениях против китайского правительства, а представитель министерства иностранных дел Китая Ван Вэньбинь заявил в прошлом году, что “Китай является крупнейшей жертвой кибератак”.
Но генерал Пол Накасоне, покидающий свой пост командующим Киберкомандованием США и Агентством национальной безопасности, заявил, что “ответственные кибер-субъекты” не нацеливались на гражданскую инфраструктуру.
“У них нет причин находиться в наших водах”, - сказал Накасоне. “У них нет причин находиться в нашей власти”.
